Vorrei eseguire FreeRADIUS per l'autenticazione EAP TLS ma invece di eseguire la mia Autorità di certificazione vorrei utilizzare StartSSL .
Ho configurato EAP TLS con StartCom come unica CA attendibile e funziona in modo corretto, ma indica che chiunque abbia un certificato StartSSL potrebbe connettersi alla mia rete.
Vorrei consentire l'accesso in base al nome comune del certificato client come check_cert_cn = *@example.com
ma non riesco a utilizzare un carattere jolly nel valore check_cert_cn
.
C'è un modo per raggiungere questo obiettivo? Potrei avvicinarmi a questo problema nel modo sbagliato, dovrei guardare i reami o qualcosa del genere? o semplicemente accettarlo ed eseguire la mia CA.